exploitDog

GHSA-2pjp-4c9p-2rhv

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Cosmo 1.0.0Beta6 allows attackers to execute arbitrary PHP code via the Database Prefix field on the Database Info screen of install.php.

Cosmo 1.0.0Beta6 allows attackers to execute arbitrary PHP code via the Database Prefix field on the Database Info screen of install.php.

Ссылки

EPSS

Процентиль: 65%

0.00486

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2018-10429

CVSS3: 9.8

nvd

почти 8 лет назад

Cosmo 1.0.0Beta6 allows attackers to execute arbitrary PHP code via the Database Prefix field on the Database Info screen of install.php.

EPSS

Процентиль: 65%

0.00486

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94